鹿島建設の海外グループ会社にサイバー攻撃 機密情報流出か

大手ゼネコンの鹿島建設の海外のグループ会社がサイバー攻撃を受け、機密情報とみられるデータが流出したおそれがあることが分かりました。

鹿島建設によりますと、ことし3月、海外のグループ会社がサイバー攻撃を受けて、サーバーに不正アクセスされ、攻撃の範囲や内容の特定を急いでいるということです。

日本の本社とはシステムが独立しているため、本社への影響は今のところ確認されていないとしています。

情報セキュリティー会社の三井物産セキュアディレクションによりますと、日本時間の27日夜「REvil」と名乗るサイバー犯罪グループが「ほぼすべての子会社の秘密保持契約書や設計図など130万に上るファイルを盗み出した。5月1日までに身代金を支払わないと売却する」との内容の犯行声明をブログに出したということです。

そして盗まれたとみられるファイルの一部が、インターネット上の匿名性の高い闇サイト=ダークウェブ上に設けたサイトに公開されました。

ダークウェブは、特殊な方法でしかアクセスできないネットの領域で、アクセスしただけでサイバー攻撃を受けるおそれもあります。

公開されたファイルの中には、大手テーマパークの運営会社との秘密保持契約書のほか、労働の契約書、それにメールや取引先のリストなどが含まれているということで、盗んだファイルを公開すると脅して金を要求する身代金要求型ウイルスによる攻撃とみられています。

鹿島建設は「関係する可能性のある顧客には報告し、丁寧に対応している。海外の捜査当局に報告し、捜査中のため、詳細は差し控えます」とコメントしています。

身代金要求型ウイルスをめぐっては、去年11月に、ゲームソフト大手の「カプコン」が、今月には光学機器大手HOYAのアメリカの子会社が攻撃を受け、いずれも盗まれたファイルを公開されるなど、被害が相次いでいます。

三井物産セキュアディレクションの吉川孝志さんは「企業の海外拠点は、英語のメールを使うケースも多く、海外の犯罪グループにねらわれやすく注意が必要だ。身代金要求型攻撃では、外部からのリモート接続の機器がねらわれることも多く、日本でも企業はテレワーク下のセキュリティー対策を強化する必要がある」と話しています。